kinit преуспел, но ads_sasl_spnego_krb5_bind не удалось: выполняется привязка SASL

Я пытаюсь использовать Fedora и samba в качестве файлового сервера.

Используя kerberos, я пытаюсь убедиться, что пароли не передаются через моя сеть.

Я могу использовать самбу для ее возможностей файлового сервера, kerberos также может получить билет для аутентификации или проверки с помощью этой команды: sudo kinit foo . Я могу проверить это с помощью: sudo klist -a .

Однако каждый раз, когда я использую следующую команду: sudo net join ads -S server -U foo , это приводит к следующая ошибка:

kinit удалось, но ads_sasl_spnego_krb5_bind не удалось: выполняется привязка SASL

Мой smb.conf:

  [global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes

Мой krb5.conf

[libdefaults]
# dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 DOMAIN.LOCAL = {
#  kdc = kerberos.domain.local
#  admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
 }

[domain_realm]
 .domain.local = DOMAIN.LOCAL
 domain.local = DOMAIN.LOCAL

У вас есть решение или объяснение?

Я был не может найти улики в Интернете.